CH azonosító
CH-7270Angol cím
ISC BIND Bad Cache Assertion Failure and TCP Query Denial of Service VulnerabilitiesFelfedezés dátuma
2012.07.24.Súlyosság
KözepesÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.6.x, 9.7.x, 9.8.x, 9.9.x
Összefoglaló
Az ISC BIND két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Bizonyos lekérdezések feldolgozási hibája a “bad cache” adat struktúra használatát eredményezi, ami egy logikai hibát vált ki.
A sérülékenység sikeres kihasználásához a DNSSEC hitelesítés engedélyezése szükséges.
A sérülékenységet a 9.6-ESV-R1 – 9.6-ESV-R7-P1, a 9.7.1 – 9.7.6-P1, a 9.8.0 – 9.8.3-P1 és a 9.9.0 – 9.9.1-P1 közötti verziókban jelentették. - Egy memória tartalom szivárgási hibát okoz a TCP lekérdezések feldolgozása, ami megnöveli a rossz helyen elhelyezett ns_client objektumok számát, ez kiváltja a memória elfogyasztását.
A sérülékenységet a 9.9.0 – 9.9.1-P1 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
Gyártói referencia: www.isc.org
SECUNIA 50020
CVE-2012-3817 - NVD CVE-2012-3817
CVE-2012-3868 - NVD CVE-2012-3868